学习libfuzzer使用(一)

最新推荐文章于 2024-03-26 09:55:35 发布
最新推荐文章于 2024-03-26 09:55:35 发布
阅读量832 收藏 5
点赞数 2
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Alicheche/article/details/127266732
版权

学习libfuzzer使用

可以参考的教程:
教程
官方git网址:
git
官方说明页面:
说明
翻译git的说明:www.giantbranch.cn/2020/03/08/libfuzzer 文档/

安装

依照官方教程,运行下面命令

# Install git and get this tutorial
sudo apt-get --yes install git
git clone https://github.com/google/fuzzing.git fuzzing

# Get fuzzer-test-suite
git clone https://github.com/google/fuzzer-test-suite.git FTS

./fuzzing/tutorial/libFuzzer/install-deps.sh  # Get deps
./fuzzing/tutorial/libFuzzer/install-clang.sh # Get fresh clang binaries

测试目标

extern "C" int LLVMFuzzerTestOneInput(const uint8_t *Data, size_t Size) {
  DoSomethingWithData(Data, Size);
  return 0;
}

DoSomethingWithData函数就是要被测试的目标,他需要接收Data和Size两个输入。extern "C"指名函数从此开始测试。
比如下面的fuzz_me.cc程序,被测函数格式如此

#include <stdint.h>
#include <stddef.h>

bool FuzzMe(const uint8_t *Data, size_t DataSize) {
  return DataSize >= 3 &&
      Data[0] == 'F' &&
      Data[1] == 'U' &&
      Data[2] == 'Z' &&
      Data[3] == 'Z';  // :‑<
}

extern "C" int LLVMFuzzerTestOneInput(const uint8_t *Data, size_t Size) {
  FuzzMe(Data, Size);
  return 0;
}

运行

使用如下命令运行:

clang++ -g -fsanitize=address,fuzzer fuzzing/tutorial/libFuzzer/fuzz_me.cc -o fuzz_me

其中clang是编译器,-g启用调试信息,使错误消息更易于阅读(可选);-fsanitize=fuzzer 向libfuzzer提供进程内覆盖信息,并与libfuzzer运行时链接(必须);-fsanitize=address 启用AddressSanitizer 是一个内存泄漏检测工具,可以检测内存泄漏,参考链接AddressSanitizer;后面就是要测试的程序的路径;-o fuzz_me指明了生成文件的格式。
运行后会在执行的文件夹下生成一个可执行程序fuzz_me和crash文件(如有)
在这里插入图片描述
随后执行:

./fuzz_me

会看到本次测试的详细信息,包括ERROR等。
在这里插入图片描述其中,输出的含义:

  1. 首先输出的是配置信息,有关fuzzer的选项和配置的信息,包括当前的初始种子,可以通过-seed=N来指定。
  2. 下面是输出事件和统计信息:
READ:fuzzer已经从语料库目录读取了所有输入样本
INITED:模糊器已完成初始化,包括运行语料库中的所有样本
NEW:发现新路径,并将输入保存到语料库目录
REDUCE:找到一个更好,一般指更小的输入触发以前的路径(设置-reduce_inputs=0,可以禁用)
pulse:fuzzer已经生成2^n的输入(主要是定期生成让用户知道模糊器仍在工作)
DONE:模糊测试完成,达到了迭代限制(-runs)或者时间限制(-max_total_time)
RELOAD:fuzzer定期从语料库重新加载输入,这样,就可以发现其他模糊测试工具发现的输入
  1. cov是覆盖的范围,代码块或者边数。
  2. libfuzzer用不同的signals来评估代码覆盖率:边覆盖率,边的数量,value profiles,间接调用和被调用等,将他们合并在一起,就是features (ft)。
  3. corp:当前内存中测试的语料库的数量/大小(单位为bytes),覆盖cov的内容。
  4. lim:当前限制的输入长度,随着时间推移,会增加到-max_len。
  5. exec/s:每秒的迭代次数。
  6. rss:当前内存的消耗。
    在这里插入图片描述
    倒数第二行是本次崩溃的信息,记录到了crash-0eb8e4e…中,可以复现该崩溃信息:
    在这里插入图片描述

可选的参数

  • 与自定义种子库一起使用:
./woff2-2016-05-06-fsanitize_fuzzer MY_CORPUS/ seeds/

其中MY_CORPUS/是语料库目录,触发有趣代码路径的输入会写入该文件夹。seeds/是自定义的种子语料库

  • -jobs=N 将生成N个独立的作业,但不超过拥有的内核数量的一半。
  • -workers=M 用于设置允许的并行作业数
  • –dict=afl/dictionaries/xml.dict 用于指定字典,当输入格式由标记组成或者具有大量魔术值,使用字典会很有效。
mkdir CORPUS
./libxml2-v2.9.2-fsanitize_fuzzer -dict=afl/dictionaries/xml.dict -jobs=8 -workers=8 CORPUS

代码覆盖率可视化

使用clang的覆盖统计功能,更多功能参见clang

clang -fprofile-instr-generate -fcoverage-mapping ~/fuzzing/tutorial/libFuzzer/fuzz_me.cc \
                                                  ~/Fuzzer/standalone/StandaloneFuzzTargetMain.c
mkdir CORPUS # Create an empty corpus dir.

echo -n A > CORPUS/A && ./a.out CORPUS/* && \
             llvm-profdata merge -sparse *.profraw -o default.profdata && \
             llvm-cov show a.out -instr-profile=default.profdata -name=FuzzMe

在这里插入图片描述
行覆盖统计:
在这里插入图片描述

美丽的保龄泡泡!
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
libfuzzer-js:使用Bellard的QuickJS进行基于libFuzzerJavaScript模糊测试
03-08
libfuzzer-js 使用Bellard的基于libFuzzerJavaScript模糊。 建筑 您需要最新版本的libFuzzer才能实现最佳的覆盖率捕获。 从任何路径运行此命令: svn co https://llvm.org/svn/llvm-project/compiler-rt/trunk/lib/fuzzer Fuzzer cd Fuzzer ./build.sh export LIBFUZZER_A_PATH= $( realpath libFuzzer.a ) 在该项目的根目录中,键入: make 书写模糊器 输入是通过FuzzerInput变量提供的,该变量是Uint8Array 。 原料药 JS.cpp/h定义了适合嵌入更大应用程序(例如差分JS.cpp/h器)的API。 跑步 ./jsfuzzer --js= < javascript> 模块
fuzzytech软件
10-07
fuzzytech是针对模糊推理系统的一款简单易上手的软件,能相应生成单片机,DSP等硬件的相应代码
LibFuzzer 基本使用
qq_61670993的博客
03-24 792
LibFuzzer 基本使用
fuzzytech完美兼容西门子下的PCS7、wincc等产品
01-23
fuzzytech完美兼容西门子下的PCS7、wincc等产品,fuzzyTECH软件可以用于创建模糊系统,然后用神经网络和样本数据对所创建的模糊系统进行训练,最后可以针对不同的单片机或DSP硬件平台自动产生相应的程序代码,直接应用到系统的调试中去.fuzzyTECH很好地解决了在单片机或DSP的有限资源中如何编制高效的应用程序以实现复杂的模糊控制算法的问题.它降低了实现模糊控制算法的难度,也加快了设计模糊控制算法的速度.
漏洞挖掘Libfuzz-workshop学习指南(一)
SHELLCODE_8BIT的博客
09-25 1351
该系列课程我们将跟随libfuzzer-workshop来学习libfuzz这个fuzz框架。该系列一共有12课,其列表如下: 1.介绍fuzz测试 2.传统Fuzz技术案例 3.代码覆盖率fuzz 4.写fuzzers 5.发现Heartbleed漏洞 (CVE-2014-0160) 6.发现c-ares漏洞(CVE-2016-5180) 7.如何提高fuzzer效率 8.fuzz libxml2,学习如何提高fuzzer和分析性能 9.fuzz libpng,学习语料库种子的重要性 10.fuzz r
libfuzzer从入门到放弃(一)
weixin_46483787的博客
04-27 4012
什么是libfuzzer libFuzzer 是一个in-process,coverage-guided,evolutionary 的 fuzz 引擎,是 LLVM 项目的一部分。 libFuzzer 和 要被测试的库 链接在一起,通过一个入口点将测试用例喂进待测库中,然后会根据代码覆盖率对输入语料进行变异 传统的fuzz是通过不断生成随机的测试用例,喂给函数或程序执行,然后检测是否出现crash,是一种纯随机的过程,而libcfuzzer是coverage-guided(覆盖率引导)的,即通过llvm插桩
Fuzz测试之libfuzzer使用小结
来知晓的博客
02-20 1651
项目中,为测试算法的鲁棒性,经常会用到fuzz测试进行压力测试。fuzz测试是一种模糊测试方法,本质是通过灌入各种变异的随机数据,去遍历不同函数分支,以暴露程序中可能出现的问题。
LibAFL的安装及基本使用
^_^
02-28 1347
本文简单介绍LibAFL的安装及基本使用流程
使用`libFuzzer`进行安全漏洞挖掘:一个实践工作坊
最新发布
gitblog_00003的博客
03-26 464
使用libFuzzer进行安全漏洞挖掘:一个实践工作坊 项目地址:https://gitcode.com/Dor1s/libfuzzer-workshop 在这个数字化时代,软件安全至关重要。libFuzzer是一个由LLVM项目提供的开源模糊测试(Fuzzing)框架,它可以帮助开发者发现程序中的潜在安全漏洞。本文将带你了解libFuzzer的工作原理、应用场景及其独特之处,引导你进入这个强大的...
LibFuzzer初认识
weixin_44689901的博客
03-25 706
当我们面对大规模的开源项目以及需要进行长时间的测试工作时,如何继续保持fuzz的高效进行以得到crash便是我们要继续研究的课题,这就涉及到一些对编译选项的设置以及对fuzz的一些额外条件的设定,这些都会可能会影响到fuzz的效率,等待这我们进一步的研究。PS:我觉得在学习libfuzzer的过程中,我们不能仅仅局限局限于获得了一个crash,还要进一步的去定位漏洞之所在,分析漏洞产生的原因,思考漏洞的利用方法和修补方式,这才是正确对待fuzz的态度以及漏洞挖掘的魅力所在。(即完成了编译插桩)
plibfuzzerlibfuzzer的并行优化
02-16
plibfuzzer libfuzzer的并行优化
libfuzzer-java,.zip
10-11
libfuzzer模糊java。
cpp-基于Unicorn和LibFuzzer的模拟执行fuzzing
08-16
基于Unicorn和LibFuzzer的模拟执行fuzzing
libprotobuf-mutator_fuzzing_learning:了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合
04-23
了解如何将libprotobuf-mutator与libfuzzer和AFL ++结合 环境设定 Ubuntu Linux 20.04 64位 lang 11.0.1 安装Clang / LLVM和libfuzzer 遵循的步骤,并在Ubuntu中添加工具链的apt存储库。 sudo apt-get install ...
使用数据流敏感模糊测试发现漏洞.pdf
08-08
然后,它使用一个新的数据流特性——约束一致性——来调整模糊化的发展方向,例如,有效地满足未接触分支的约束。为了支持这些数据流特征,我们提出了一种轻量级和声音模糊驱动的污染推断(FTI)来推断变量的污染。...
FUZZ测试总结
Three的笔记
12-30 2951
模糊测试(fuzzing test)是一种软件测试技术,其核心思想是将自动或半自动生成的随机数据输入到一个程序中,并监视程序异常,如崩溃,断言(assertion)失败,以发现可能的程序错误,比如内存泄漏,访问越界等。Fuzzing测试框架使用了LLVM编译器框架中的libFuzzer作为Fuzzing引擎进行构建,libFuzzer是一个基于LLVM编译时路径插桩,可以对被测库API进行路径引导测试的Fuzzing引擎。
libFuzzer
zhang14916的博客
04-11 9085
目录 1.概述 2.版本 3.Fuzz Target 4.Fuzzer Usage 5.Corpus 6.Running 7.Parallel Fuzzing 8.Fork mode 9.Resuming merge 10.Options 11.Output 12.Toy example 13.More examples 14.Dictionaries 1...
AFL 漏洞挖掘
tomyyyyy
09-03 953
AFL 漏洞挖掘技术漫谈(一):用 AFL 开始你的第一次 Fuzzing 转载自天融信阿尔法实验室 一、前言 模糊测试(Fuzzing)技术作为漏洞挖掘最有效的手段之一,近年来一直是众多安全研究人员发现漏洞的首选技术。AFL、LibFuzzer、honggfuzz等操作简单友好的工具相继出现,也极大地降低了模糊测试的门槛。笔者近期学习漏洞挖掘过程中,感觉目前网上相关的的资源有些冗杂,让初学者有...
开源的灰盒检测工具有哪些
06-01
一些常见的开源的灰盒检测工具包括: 1. AFL(American Fuzzy Lop):一个基于覆盖率指导的模糊测试工具,可以自动化地发现程序中的漏洞。 2. AddressSanitizer:一个内存错误检测工具,可以检测程序中的缓冲区溢出、使用未初始化的内存等问题。 3. Valgrind:一个动态分析工具,可以检测程序中的内存泄漏、使用未初始化的内存、使用已释放的内存等问题。 4. Radamsa:一个模糊测试工具,可以生成随机的输入数据来测试程序。 5. Peach Fuzzer:一个灰盒测试工具,可以在静态分析的基础上生成测试用例,并进行模糊测试。 6. LibFuzzer:一个用于 C/C++ 代码的模糊测试工具,可以在不需要修改源代码的情况下进行测试。 这些工具都有其特点和适用范围,可以根据具体的需求选择合适的工具来进行灰盒测试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值